La zone chapril.org est gérée sur la machine dns. On a deux fichiers de zone : une vue de l'extérieur du cluster (ips publiques) et une vue de l'intérieur du cluster (ips en 192.168.x.x) :
/etc/bind/zones/masters/chapril.org (vue externe)/etc/bind/zones/masters/chapril.org-int (vue interne)ipv6 et ipv6-int.
Pour ajouter par exemple bling.chapril.org et le renvoyer sur le bastion, on ajoute donc
bling CNAME fip
et
bling CNAME bastion.cluster
dans les deux fichiers de zone respectifs. Par ailleurs on pense à bien incrémenter le sérial des deux fichiers de zone, en haut du fichier :
2017062302 ; Serial - YYYYMMDDnn
Une fois la zone éditée, on teste chaque fichier de zone :
# /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org zone chapril.org/IN: loaded serial 2017062302 OK # /usr/bin/named-checkzone chapril.org /etc/bind/zones/masters/chapril.org-int zone chapril.org/IN: loaded serial 2017061903 OK
Alors on recharge la zone dans les deux vues, ce qui va automatiquement propager la bonne nouvelle auprès des serveurs esclaves :
# rndc reload chapril.org in external zone reload queued # rndc reload chapril.org in internal zone reload queued
Enfin on comite le etckeeper :
# cd /etc # git add -p [...] # git commit -m 'Ajout de bling à la zone chapril.org'